Se prémunir contre les rançongiciels (ransomware)

Découvrez quelques conseils pour éviter d’être victime d’une attaque par rançongiciel (ou ransomware).

 

Qu’est-ce qu’un rançongiciel ?

Le rançongiciel (ou « ransomware » en anglais) est une attaque informatique de plus en plus répandue. Il s’agit d’un logiciel malveillant qui bloque l’accès à votre ordinateur ou à vos fichiers en les chiffrant.

Pour introduire ce logiciel dans votre ordinateur, le plus souvent, les pirates envoient un e-mail contenant une pièce jointe ou un lien piégé. En cliquant dessus, le rançongiciel est téléchargé sur votre ordinateur et bloque vos fichiers et données. Ce logiciel peut également être introduit à la suite d’une simple visite sur un site web infecté ou parfois à la suite d’une intrusion sur le système.

 

Quel est le but d’une attaque par rançongiciels ?

L’objectif de cette attaque informatique est de vous extorquer de l’argent. En effet, une fois vos fichiers et données bloqués, le pirate informatique vous réclame le paiement d’une rançon pour retrouver leurs accès. Une promesse qui n’est pas toujours tenue d’ailleurs…

Certaines attaques par rançongiciel visent également à endommager le système de la victime pour lui faire subir des pertes d’exploitation et porter atteinte à son image.

 

5 conseils pour éviter d’être victime d’un rançongiciel

Faire des sauvegardes régulières de vos données

Ayez le réflexe de faire des sauvegardes régulières. Cela permet de protéger vos données et fichiers. En effet, en les copiant, en les déplaçant sur un support dédié (hors-réseau), vous les mettez en sécurité et pourrez y avoir accès en cas d’attaque par rançongiciel.

Mettre à jour vos logiciels et votre antivirus

Appliquez de manière régulière et systématique les mises à jour du système et des logiciels installés sur votre ordinateur. Windows, antivirus, lecteur PDF, navigateur… Cette règle évitera en effet la propagation des rançongiciels via les failles de sécurités.

Être attentif à la provenance et aux contenus des e-mails

Vos e-mails peuvent contenir des contenus piégés. Ainsi, n’ouvrez pas les messages dont la provenance ou la forme est douteuse. Si vous ouvrez un mail, vérifiez toujours la page de destination du ou des liens qu’il contient. Pour cela, passez le curseur de votre souris dessus (sans cliquer). Cela affiche l’URL de destination. Aussi, évitez de télécharger les pièces jointes dont les extensions sont les suivantes : .pif (comme une pièce jointe appelée photos.pif), .com, .bat, .exe, .vbs, .lnk, .scr ou .cab.

Utiliser un compte « utilisateur »

Les comptes administrateurs disposent d’accès et de droits sur un ordinateur qui permettent de réaliser certaines installations ou d’accéder à certains fichiers. Ainsi, mieux vaut naviguer sur Internet avec un compte de simple utilisateur dont les droits sont plus limités.

Évitez les sites illicites

Certains sites, comme ceux hébergeant des contrefaçons (musique, films, logiciels…) ou certains sites pornographiques peuvent infecter votre ordinateur. Évitez de naviguer dessus.

Si vous souhaitez protéger efficacement le système informatique de votre entreprise, faites appel à Appitel.